Güvelik

Get ve post komutlarıyla gelen verilerin siteme zarar vermemesini istiyorum bunu nasıl yaparım.

<?php

function domestos($veri){

$veri=addslashes($veri);
$veri=strip_tags($veri);
$veri=htmlspecialchars($veri);

return $veri; 

}


$postalananveri=domestos($_POST['postalananveri']);

?>

her değişkeni kullanim mantiginiza gore filtrelendirmeniz gerek. ondan dolayi bu konuda genel konusmak yanlis.

function filtre($veri,$bosluk=0) {
if (get_magic_quotes_gpc()){
$veri = stripslashes($veri);
}
if (function_exists("mysql_real_escape_string")){
$veri = mysql_real_escape_string($veri);
} else {
$veri = addslashes($veri);
}
if($bosluk==1){
return $veri;
}
else{
return trim($veri);
}
}

Aslında çok geniş kapsamlı bir filtre fonksiyonu yazabiliriz. Şimdi çıkmam gerek ancak akşam gelince bakacağım.